Log4Shell

Log4Shell, popüler Java loglama kütüphanesi Log4j'de bulunan, uzaktan kod yürütme yapılabilmesine imkan sağlayan bir sıfır-gün açığıdır. 2013'ten beri fark edilmeden Log4j'de bulunduğu tespit edilen açık, Alibaba Cloud güvenlik ekibinden Chen Zhaojun tarafından Apache Yazılım Vakfı'na 24 Kasım 2021'de özel olarak bildirilmişti. Açık halka açık olarak 10 Aralık 2021 tarihinde duyurulmuştur.

Log4Shell

CVE kimliği	CVE-2021-44228
Keşfedildiği tarih	24 Kasım 2021 (3 yıl önce) (2021-11-24)
Düzeltildiği tarih	6 Aralık 2021 (3 yıl önce) (2021-12-06)
Keşfeden	Alibaba Cloud güvenlik ekibinden Chen Zhaojun
Etkilenen yazılım	Log4j 2 kullanan uygulamalar

Açık, güvenlik uzmanları tarafından son yıllarda ortaya çıkan en büyük ve en kritik güvenlik açığı olarak nitelendirilmiştir.